全新Arm IP保護(hù)物聯(lián)網(wǎng)設(shè)備免疫日益普遍的物理威脅
掃描二維碼
隨時(shí)隨地手機(jī)看文章
北京– 2018年5月10日–Arm在去年的Arm TechCon大會(huì)上發(fā)布了《物聯(lián)網(wǎng)安全宣言 》(Arm Security Manifesto)。對(duì)于Arm而言,若要在2035年實(shí)現(xiàn)1萬(wàn)億臺(tái)互連互通設(shè)備的愿景,那么安全性將絕不再僅僅是可選項(xiàng)。隨著網(wǎng)絡(luò)安全惡意實(shí)體越來(lái)越多地使用更新穎的技術(shù)來(lái)威脅互連設(shè)備,這在物聯(lián)網(wǎng)安全發(fā)展?fàn)顟B(tài)中從未如此明顯。
物聯(lián)網(wǎng)安全是一個(gè)多方面的問(wèn)題,數(shù)十億臺(tái)不同設(shè)備需要全系統(tǒng)的策略來(lái)獲得保護(hù)。物聯(lián)網(wǎng)安全領(lǐng)域的多樣性對(duì)Arm合作伙伴而言極具挑戰(zhàn)性,而今天Arm宣布推出的全新IP套件通過(guò)授權(quán)SoC設(shè)計(jì)人員將更高級(jí)別的安全性納入到日益增長(zhǎng)的一系列需要抵御物理攻擊威脅的應(yīng)用中,從而提供了一道至關(guān)重要的系統(tǒng)保護(hù)層。
過(guò)去,除了支付應(yīng)用以外,其他類(lèi)型的應(yīng)用似乎并不需要特別防范物理攻擊。然而,隨著物聯(lián)網(wǎng)發(fā)展勢(shì)頭日漸強(qiáng)勁,越來(lái)越多存儲(chǔ)了高價(jià)值數(shù)據(jù)的設(shè)備被連接起來(lái),隨之便吸引了更多來(lái)自黑客的物理攻擊。相關(guān)工具有效性和教育的提升使得局勢(shì)愈加嚴(yán)重,物理攻擊的成本變得越來(lái)越低,也越來(lái)越容易實(shí)現(xiàn)。為了保護(hù)物聯(lián)網(wǎng),我們不僅需要考慮軟件攻擊,更應(yīng)該投入更多精力關(guān)注物理安全。隨著新的案例不斷涌現(xiàn),防范物理攻擊將不再是支付型應(yīng)用或身份識(shí)別型應(yīng)用所獨(dú)需的;這種物理安全保護(hù)還需要集成智能照明、互連門(mén)鎖、智能表計(jì)和汽車(chē)等行業(yè)應(yīng)用的用例。
定義“物理攻擊”及其所適用的設(shè)備威脅范疇
在深入了解Arm新產(chǎn)品細(xì)節(jié)之前,知悉物理攻擊的定義及相關(guān)信息是十分必要的。這些攻擊可能是與設(shè)備SoC直接進(jìn)行物理接觸或向其靠近的結(jié)果。這與Mirai(一種利用出廠默認(rèn)密碼實(shí)施攻擊的惡意軟件)或者諸如Spectre和Meltdown等需要將惡意軟件遠(yuǎn)程加載到設(shè)備上的漏洞等攻擊明顯不同。
物理攻擊旨在利用芯片實(shí)施層面的漏洞,而非利用軟件或設(shè)計(jì)層面的弱點(diǎn)。這些物理攻擊主要分為兩大類(lèi):侵入式攻擊——(至少)需要對(duì)芯片進(jìn)行解封裝;非侵入式攻擊——例如近距離側(cè)信道攻擊(SCA),這種攻擊可通過(guò)源于芯片實(shí)現(xiàn)的非預(yù)期側(cè)信道獲得信息(例如通過(guò)在密碼操作期間觀察芯片的功耗或電磁發(fā)射)。以上兩種物理攻擊都有相似的目標(biāo)——檢索在芯片中處理的敏感信息,或者只是簡(jiǎn)單地導(dǎo)致芯片執(zhí)行預(yù)期之外的行為,從而實(shí)現(xiàn)攻擊者的目的。
全新Cortex-M35P處理器:為所有開(kāi)發(fā)人員提供物理安全保障
展望未來(lái),為抵御物理攻擊而設(shè)計(jì)的所有Arm安全I(xiàn)P都將被賦予代表物理安全的“P”標(biāo)識(shí)。Cortex-M35P是一款功能強(qiáng)大、性能卓越的處理器,可幫助嵌入式安全開(kāi)發(fā)人員抵抗物理篡改并實(shí)現(xiàn)更高級(jí)別的安全認(rèn)證。
· 它是Cortex-M系列中第一款搭載防篡改技術(shù)的處理器。
· 基于Arm SecurCore處理器所采用的防篡改技術(shù)已經(jīng)過(guò)行業(yè)廣泛認(rèn)證,目前部署在數(shù)十億臺(tái)設(shè)備中,主要用于智能/信用卡應(yīng)用。
· 結(jié)合Arm TrustZone技術(shù)以實(shí)現(xiàn)強(qiáng)大的軟件隔離功能,使設(shè)計(jì)人員能夠更輕松、更快捷地將多層支付或電信級(jí)認(rèn)證安全嵌入到任何設(shè)備的內(nèi)核中。
· 如果設(shè)備需要滿(mǎn)足功能性安全要求,Cortex-M35P還可包含支持ISO 26262認(rèn)證的安全軟件套件。
除CPU之外,Cortex-M35P還是Arm綜合安全組件的延伸,遵循 PSA平臺(tái)安全架構(gòu)原則。
欲了解更多有關(guān)Cortex-M35P的信息,請(qǐng)?jiān)L問(wèn)此博客。
Arm CryptoCell-312P和Arm CryptoIsland-300P:搭載SCA緩解技術(shù)的增強(qiáng)版安全I(xiàn)P Arm今天還宣布升級(jí)兩款現(xiàn)有安全I(xiàn)P的關(guān)鍵組件—— CryptoCell 和CryptoIsland,發(fā)布了搭載SCA防范技術(shù)(包括功耗和電磁分析)的增強(qiáng)版IP,允許合作伙伴在Arm的系列安全產(chǎn)品中授權(quán)使用增強(qiáng)版IP。相當(dāng)一段時(shí)間以來(lái),CryptoCell和CryptoIsland解決方案一直都在解決價(jià)值鏈上不同利益相關(guān)方的安全需求。隨著物理攻擊抵抗力的增加,這些解決方案可應(yīng)對(duì)物聯(lián)網(wǎng)應(yīng)用所需的更廣泛的攻擊面。
通過(guò)對(duì)這些產(chǎn)品增強(qiáng)物理安全性,Arm采取了獨(dú)特的方法來(lái)防御SCA。通過(guò)從源頭減少信息泄漏,而非尋找方法來(lái)隱藏或掩蓋泄露的信息,Arm為抵御攻擊者時(shí)可能會(huì)使用的日益演進(jìn)的手段和分析工具提供了額外的保護(hù)措施,從而克服傳統(tǒng)“信息隱藏”策略的不足。這也意味著Arm的緩解策略不依賴(lài)于受保護(hù)的基礎(chǔ)功能的性質(zhì),因此便可以在不同市場(chǎng)之間進(jìn)行擴(kuò)展。
要實(shí)現(xiàn)物聯(lián)網(wǎng)安全,必須在更廣范圍內(nèi)減輕攻擊。隨著新的物聯(lián)網(wǎng)用例不斷涌現(xiàn),物理安全性必須引起業(yè)界高度重視。這種保護(hù)不應(yīng)僅僅配置在支付和身份識(shí)別類(lèi)應(yīng)用中,還需要集成到智能照明、互連門(mén)鎖、智能表計(jì)和汽車(chē)應(yīng)用之中。
例如,若某個(gè)智能路燈或某建筑物內(nèi)的智能照明系統(tǒng)被攻擊,那么整個(gè)企業(yè)或整座城市的智能照明網(wǎng)都可能受到?jīng)_擊。新興應(yīng)用中的物理安全是Arm PSA平臺(tái)安全架構(gòu)中定義的系統(tǒng)級(jí)安全設(shè)備路徑中的一部分;而另一重要問(wèn)題則是確保設(shè)備軟件在其整個(gè)生命周期內(nèi)得到安全管理,這一部分將由Arm Mbed 物聯(lián)網(wǎng)設(shè)備平臺(tái)發(fā)揮關(guān)鍵作用。
欲了解更多關(guān)于Arm如何通過(guò)一整套系統(tǒng)實(shí)現(xiàn)安全智能照明的信息,請(qǐng)?jiān)L問(wèn)此博客。
如前所述,Cortex-M35P的設(shè)計(jì)遵循PSA原則。該原則規(guī)定,在定義設(shè)備安全要求時(shí),首先需要分析的是物聯(lián)網(wǎng)設(shè)備的具體使用情況,以使我們?cè)诙x可能對(duì)新設(shè)備構(gòu)成威脅的各種攻擊面之前能夠?qū)ο嚓P(guān)資產(chǎn)及其價(jià)值進(jìn)行評(píng)估。在此基礎(chǔ)上,設(shè)計(jì)人員可決定采用分層次的策略實(shí)施適當(dāng)級(jí)別的安全部署和威脅減輕技術(shù)。
Arm今天推出的全新IP為其合作伙伴提供了更多構(gòu)建模塊和更廣泛的靈活性,從而可為他們的應(yīng)用和整體市場(chǎng)提供更有效的安全解決方案,進(jìn)而為現(xiàn)有的和新興的、需要在核心層實(shí)現(xiàn)物理恢復(fù)的用例提供保護(hù)。
關(guān)于Arm
作為計(jì)算和互聯(lián)革命的核心,Arm技術(shù)正改變著人們生活和企業(yè)運(yùn)行的方式。從不可或缺的到無(wú)形存在Arm先進(jìn)的高能效處理器設(shè)計(jì)已應(yīng)用于超過(guò)1000億芯片,安全地為電子設(shè)備提供支持,覆蓋從傳感器到智能手機(jī)乃至超級(jí)計(jì)算的多樣化應(yīng)用。Arm擁有超過(guò)1,000家技術(shù)合作伙伴,包括世界上最著名的商業(yè)和消費(fèi)品牌。Arm正積極地開(kāi)展合作,期望能將Arm創(chuàng)新應(yīng)用到所有需要計(jì)算的領(lǐng)域,包括芯片,網(wǎng)絡(luò)和云。